获取真实 IP 地址(二):绕过 CDN(附链接)

一、DNS历史解析记录

DNS 历史解析记录指的是一个域名在过去的某个时间点上的DNS解析信息记录。这些记录包含了该域名过去使用的IP地址、MX记录(邮件服务器)、CNAME记录(别名记录)等 DNS 信息。DNS 历史记录对于网络管理员、安全研究人员和渗透测试人员等来说是有用的,因为它们提供了有关域名过去配置和使用的信息。

以下是 DNS 历史解析记录的一些常见信息:

  1. IP地址历史记录: 记录了域名过去所使用的IP地址。通过查看历史记录,可以了解域名过去可能的服务器配置。

  2. MX记录历史记录: 记录了域名过去配置的邮件服务器。这对于了解域名的邮件系统架构很有帮助。

  3. CNAME记录历史记录: 记录了域名过去可能配置的别名记录。这对于了解域名过去的重定向和配置信息很有用。

  4. NS记录历史记录: 记录了域名过去的域名服务器信息。这对于了解域名的 DNS 管理和配置信息很有帮助。

  5. TXT记录历史记录: 记录了域名过去可能配置的文本记录。这种记录通常用于验证域名的所有权或配置其他服务。

获取 DNS 历史解析记录通常可以通过使用专门的 DNS 历史查询工具或服务。这些服务会收集和存储过去的 DNS 解析信息,以便用户可以查询域名的历史状态。需要注意的是,一些 DNS 历史记录查询服务可能对公共使用有限制或需要付费订阅。

请注意,获取和使用 DNS 历史解析记录时,应遵循法律和道德规范,并且只能在合法授权的情况下使用。

以下是一些第三方网站

微步在线icon-default.png?t=N7T8https://x.threatbook.com/获取真实 IP 地址(二):绕过 CDN(附链接)_第1张图片

域名查询icon-default.png?t=N7T8https://site.ip138.com/获取真实 IP 地址(二):绕过 CDN(附链接)_第2张图片

DNS 历史记录icon-default.png?t=N7T8https://securitytrails.com/获取真实 IP 地址(二):绕过 CDN(附链接)_第3张图片

Netcrafticon-default.png?t=N7T8https://sitereport.netcraft.com/获取真实 IP 地址(二):绕过 CDN(附链接)_第4张图片

这个网站很厉害,笔者重点推荐!! 

二、查找子域名

很多时候,一些重要的站点会做CDN,而一些子域名站点并没有加入CDN,而且跟主站在同一个C段内,这时候,就可以通过查找子域名来查找网站的真实IP。

笔者的信息收集专栏内有众多收集子域名的方法供读者们学习

三、网络空间安全引擎搜索 

通过关键字或网站域名,就可以找出被收录的IP,很多时候获取到的就是网站的真实IP。

读者可以参考笔者的信息收集专栏内几款搜索引擎的文章

四、国外主机解析域名

大部分 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的DNS查询,很可能获取到真实IP。

IPIPicon-default.png?t=N7T8https://tools.ipip.net/ping.php获取真实 IP 地址(二):绕过 CDN(附链接)_第5张图片

Webkakaicon-default.png?t=N7T8http://www.webkaka.com/ping.aspx获取真实 IP 地址(二):绕过 CDN(附链接)_第6张图片

站长工具icon-default.png?t=N7T8https://www.ping.cn/

你可能感兴趣的:(信息收集,网络安全,安全,网络攻击模型,web安全,网络,安全架构,系统安全)